이더리움 공동 창립자 비탈릭 부테린은 암호화폐 보안을 위한 새로운 프레임워크를 제시하며, 중복성, 다각도의 검증, 그리고 인간 중심 설계에 기반한 실용적인 전략을 내놓았습니다.
그는 사용자를 보호하는 최선의 방법은 사용자의 의도와 시스템 행위 간의 격차를 좁히는 것이라고 주장합니다.
비탈릭 부테린, 사용자 의도-시스템 보안 격차 해소 설명
부테린의 통찰은 완벽한 보안이라는 개념을 해체하며, 암호화폐 플랫폼이 여전히 지갑 해킹, 스마트 계약 취약점 악용, 복잡한 프라이버시 위험에 직면하고 있는 시점에 제시되었습니다.
보안과 사용자 경험을 결합함으로써, 부테린은 개발자들에게 보호와 사용성의 균형을 위한 로드맵을 제공합니다.
부테린은 보안을 사용자의 의도와 시스템의 실제 행동 간의 차이를 최소화하는 노력으로 다시 정의합니다.
사용자 경험이 이 격차를 전반적으로 다루는 한편, 보안은 적대적 행위로 심각한 결과로 이어질 수 있는 테일 리스크 상황에 특히 초점을 맞춥니다.
“완벽한 보안은 불가능합니다. 그 이유는 기계가 불완전하거나, 그것을 설계하는 인간이 불완전해서가 아니라 사용자의 의도 자체가 본질적으로 매우 복잡하기 때문입니다.” – 비탈릭 부테린, 이더리움 공동 창립자
그는 심지어 겉보기에 단순해 보이는 1 이더리움을 수신자에게 전송하는 행위조차도 정체성, 블록체인 포크, 상식적 지식과 관련한 가정이 포함되어 있으며, 이를 완전히 코드화할 수 없다고 지적합니다.
프라이버시 보호와 같은 더 복잡한 목표는 메타데이터 패턴, 메시지 타이밍, 행위 신호 등 민감한 정보가 누출될 수 있는 요소들을 추가합니다. 그 결과 “사소한 손실”과 “치명적인 손실”을 구분하기 어렵게 만듭니다.
이러한 도전과제는 초기 AI 안전성 논의와 유사하며, 목표 명확화가 매우 어렵다는 점이 드러납니다. 암호화폐에서도 인간의 의도를 코드로 옮기는 데 비슷한 장벽이 존재합니다.
이중화…다각도 검증
이 한계를 보완하기 위해, 부테린은 중복성을 제안합니다. 사용자는 여러 겹의 방식을 통해 의도를 명확히 하며, 시스템은 모든 명세가 일치할 때만 작동합니다.
이 접근법은 이더리움 지갑, 운영체제, 정형 검증, 하드웨어 보안 등 다양한 영역에 적용됩니다.
예를 들어, 프로그래밍 타입 시스템에서는 개발자가 프로그램 논리와 예상 데이터 구조를 모두 명확하게 지정해야 하며, 불일치가 있을 경우 컴파일이 차단됩니다.
정형 검증은 코드가 의도대로 동작하는지 수학적으로 점검하며, 트랜잭션 시뮬레이션은 사용자가 행동을 확정하기 전 온체인 결과를 미리 확인할 수 있게 합니다.
동작 이후 검증(Post-assertions)은 실제 행위와 예상 결과가 모두 일치할 것을 요구합니다. 멀티시그 지갑이나 소셜 복구 방식은 권한을 여러 키에 분산하여, 단일 실패로 보안이 무너지는 것을 방지합니다.
AI, 보안 역할
부테린은 대형 언어 모델(LLM)도 보완 도구로 보고 이를 “의도의 시뮬레이션”이라고 묘사합니다.
일반 LLM은 인간의 상식을 반영하며, 사용자에 맞게 미세 조정된 모델은 개별 사용자에게 정상 또는 비정상적인 행동을 감지할 수 있습니다.
“LLM은 어떤 상황에서도 단일 의도 판단 도구로 의존해서는 안 됩니다. 하지만 이는 사용자의 의도를 추정할 수 있는 한 가지 ‘각도’입니다.”라고 그는 밝혔습니다.
LLM과 기존의 중복성 방법을 결합하면 단일 실패 지점 없이 불일치 탐지 능력을 높일 수 있습니다.
보안…사용성 균형 맞추기
특히, 부테린은 보안이 일상적인 행위에서 불필요한 불편함으로 이어지지 않아야 한다고 강조합니다.
위험이 낮은 작업은 쉽게 이루어지거나 자동화되어야 하며, 새로운 주소로의 전송이나 이례적으로 큰 금액 이동과 같이 위험도가 높은 행위만 추가 검증을 요구해야 합니다.
이러한 정교한 접근 방식은 사용자의 불편함 없이 보호를 실현합니다.
중복성, 다각도 검증, AI 기반 통찰을 결합함으로써, 부테린은 암호화폐 플랫폼이 사용성을 유지하면서 위험을 줄이는 로드맵을 제공합니다.
완벽한 보안은 달성하기 어렵지만, 다층적이고 인간 중심인 접근 방식이 사용자를 보호하고 탈중앙화 시스템에 대한 신뢰를 강화할 수 있습니다.
